[GTER] Problemas de ataque.
Nelson Murilo
nelson at pangeia.com.br
Sat Feb 9 17:41:43 -02 2008
On Fri, Feb 08, 2008 at 03:58:34PM -0500, Julio Arruda wrote:
> Nelson Murilo wrote:
> > Os pings sao request ou reply? ou outro tipo?
> >
> > Uma forma de tentar mininizar o problema seria verificar se o
> > inicio de pings e´ precedido de uma resolucao de nome, se for
> > poderia ser usado o BIND com visoes diferentes, ok pra clientes e
> > 127.0.0.1 pra o resto.
> > Se nao me engano, o Rubens comentou isso nesta mesma lista
> > uns dias atras.
> >
>
> Humm...Um tipo de "dns zombie detection/prevention" :-)...
Pois e´ :)
> O problema seria mapear as source IPs para os views, nao ? Isto e',
> primeiro, detectar as origens, depois, comunicar estas origens ao
> servidor que responde por este dominio..
> Tem um pequeno problema, se for caso de spoofing e nao zombies usando
> seus proprios IPs, voce vai estar gerando problemas para os 'spoofed
> IPs', eles vao perder acesso aquele FQDN 'protegido'.
O unico problema seria se fossem forjados os IPs dos clientes, que
poderia caracterizar sabotagem comercial e, de qualquer forma,
daria pistas das motivacoes do atacante.
./nelson -murilo
> PS:
> Sera que tem um SRV record para DDoS :-) ? _ddos._udp.domain.com
More information about the gter
mailing list